You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Adrien MurilloAM

Adrien Murillo

Consultant GRC | Homologation SSI | DevSecOps

€660/day
Toulouse, FR
3-7 years

Average response time: 1 hour

About Adrien

J'accompagne les organisations dans la maîtrise des risques, la conformité et la sécurisation de leurs SI critiques.

Ce que j'apporte :
➜ Homologation SSI : SMSI, politiques de sécurité, arbitrages, traçabilité et accompagnement à l’homologation
➜ DevSecOps Cloud : Kubernetes, Rancher, MCO/MCS, GCP/Azure, Terraform, Ansible et GitLab CI/CD
➜ Analyse des risques : EBIOS RM, ISO 27001/27005, plans de traitement
➜ Conformité : NIS2, DORA, CRA, LPM, référentiels ANSSI
➜ Pilotage sécurité : KPI/KRI, plans d'action, suivi des écarts, comités et reporting
  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Toulouse (up to 30km), Paris (up to 30km)

Experience

  • NAVAL GROUP
    Consultant DevSecOps Cloud
    April 2026 - Today (3 months)
    Brest, BR, Belarus
    Consultant externe intervenant sur l’industrialisation et la sécurisation d’une plateforme de cloud privé KaaS (Kubernetes-as-a-Service) et de services IaaS/CaaS en environnement de défense.

    • Contribution à l’industrialisation d’une plateforme cloud privé en environnement défense, avec alignement des automatisations sur les exigences techniques, fonctionnelles et sécurité.
    • Appui au déploiement de services IaaS/CaaS et à la sécurisation des socles Kubernetes, Rancher et Podman.
    • Automatisation et fiabilisation des déploiements via Ansible, Terraform et GitLab CI/CD, dans une logique DevSecOps.
    • Suivi des exigences SSI et des écarts de sécurité issus des scans, avec priorisation des remédiations et traçabilité des actions dans les processus d’exploitation.
    • Contribution à la sécurisation de la chaîne DevSecOps : scans Grype, suivi CVE, gestion des artefacts Nexus, traçabilité des remédiations et intégration des exigences MCS dans les processus d’exploitation.
    Kubernetes DevSecOps Sécurité Cloud Terraform Gitlab CI/CD
  • Airbus Defence and Space
    Consultant GRC & Sécurité Opérationnelle
    March 2025 - April 2026 (1 year and 1 month)
    Toulouse, France
    Consultant externe pilotant la mise en conformité, la sécurisation et le maintien en condition de sécurité d’une plateforme critique de plus de 100 VM en environnement classifié.

    Réalisations clés :
    • Qualification et priorisation des écarts SSI et vulnérabilités CVE selon criticité, exploitabilité, impact métier et exigences d’homologation afin d’alimenter les plans de remédiation et la réduction de la surface d’attaque.
    • Pilotage du MCO/MCS de clusters Proxmox, avec suivi de disponibilité, continuité de service et exigences de résilience ISO 22301.
    • Automatisation du provisioning PXE/Puppet dans une approche secure by default alignée avec les principes CRA et les exigences ISO 15408.
    • Formalisation des analyses d’impact, éléments de traçabilité et livrables de conformité ISO 27001/ECSS pour l’homologation du système.
    • Assistance MOA sur SI critique classifié avec contribution à l’instruction du dossier d’homologation, cadrage des exigences SSI, suivi des écarts et coordination entre équipes métier, sécurité et exploitation.
    • Supervision sécurité avec Graylog, Nagios et Splunk : centralisation des logs, suivi des métriques, détection d’anomalies et appui au pilotage opérationnel.
    • Cadrage du durcissement N2/N3, des plans de remédiation et des actions correctives en conditions opérationnelles.
    Homologation SSI MCO/MCS Supervision sécurité ISO 27001 Gestion des risques cyber
  • Cnam Paris
    Responsable Projet CyberRange
    February 2024 - February 2025 (1 year)
    Paris, France
    Consultant externe en charge d’un projet CyberRange open source basé sur KYPO, mené dans le cadre d’une thèse sur la scénarisation d’attaques. Plateforme présentée dans un cadre européen pour sa valeur pédagogique et technique.

    Réalisations clés :
    • Pilotage et industrialisation d’une CyberRange KYPO utilisée par +80 utilisateurs, avec +8 scénarios d’entraînement et +10 environnements virtualisés/conteneurisés.
    • Conception de scénarios d’attaques réalistes et d’environnements émulés pour la formation cyber, l’évaluation des participants et la recherche appliquée.
    • Déploiement et isolation de sandboxes via OpenStack, avec prise en compte des exigences de segmentation, durcissement, disponibilité et réutilisabilité.
    Automatisation du provisioning et de la préparation des environnements CyberRange via OpenStack, OpenShift, Vagrant, Packer, Ansible, GitLab CI, Python et Bash.
    • Exploitation des capacités de suivi, de logs et de détection d’anomalies pour améliorer la supervision des entraînements et la qualité pédagogique.
    • Travaux exploratoires IA/NLP avec Vertex AI et LangChain pour optimiser la scénarisation et l’analyse des parcours d’entraînement.
    CyberRange Openstack Ansible Scénarios d’attaque Python

Recommendations

Be the first to recommend Adrien

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • Ingénieur Informatique parcours Cybersécurité
    Conservatoire National des Arts et Métiers
    2023
    Formation centrée sur la cybersécurité appliquée aux environnements critiques : gestion des risques, sécurité des systèmes, forensic et sécurisation opérationnelle. Mémoire : sécurité des cartes à puce (modélisation d’attaques, analyse de vulnérabilités, contre-mesures). Travaux pratiques : déploiement d’environnements OpenStack, automatisation Python/Bash, supervision, audits de sécurité, projets en méthodes agiles.
  • Architecte en Cybersécurité
    Conservatoire National des Arts et Métiers
    2022
    Approfondissement des politiques de sécurité, architecture sécurisée, hardening et supervision. Travaux réalisés : conception d’architectures résilientes, modélisation de menaces, tests d’intrusion appliqués, validation de mesures de sécurité.

Certifications

  • ISO/IEC 27001 Lead Auditor
    PECB
    2022
  • ITIL V4 Foundation
    AXELOS Global Best Practice
    2019

Skill set

Categories